Germany unveils security needs for cloud services
Submitted by Gijs
Hillenius on March 29, 2016
Theo:
https://joinup.ec.europa.eu/community/epractice/news/germany-unveils-security-needs-cloud-services
Bài
được đưa lên Internet ngày: 29/03/2016
Văn phòng Liên bang Đức về An toàn
Thông tin (BSI) đã xuất bản danh sách các yêu cầu an toàn
cho các dịch vụ đám mây. Catalog nhằm vào các nhà cung
cấp dịch vụ đám mây và các khách hàng của họ. Sử
dụng danh sách là không bắt buộc.
“Sự chú ý đặc biệt
là tính minh bạch của cung cấp dịch vụ đám mây”, BSI
nói
trong một tuyên bố. Danh sách giúp những người sử
dụng hiểu biết vị trí của dữ liệu, quyền tài phán
và nơi kiện tụng và các yêu cầu pháp lý cho việc tiết
lộ với các nhà chức trách.
Danh sách sẽ trao cho các nhà cung cấp dịch
vụ đám mây cơ hội thử sự tuân thủ và hỗ trợ trong
trường hợp kiểm tra. Danh sách của BSI liên kết tới
ISAE
3000, một tiêu chuẩn đảm bảo sự tuân thủ với các
luật và quy định.
Sự thay đổi tận gốc
“Điện toán đám mây đại diện cho sự
thay đổi tận gốc đối với nền công nghiệp CNTT-TT và
các khách hàng của nó, hứa hẹn các ưu điểm về chi
phí và sự mềm dẻo gia tăng”, BSI viết trong giới
thiệu của nó. “Các nhà cung cấp
dịch vụ đám mây chú trọng rồi việc sử dụng các
khuyến cáo, tiêu chuẩn và chứng chỉ an toàn, nhưng ngày
nay không có đường cơ bản nào được chấp nhận đối
với an toàn trong điện toán đám mây cả. Điều đó
làm cho khó khăn đối với những người sử dụng để
đánh giá an toàn các dịch vụ đám mây”.
Để giúp giới thiệu danh sách đó, BSI đã
làm cho sẵn sàng một
vài câu hỏi và trả lời cơ bản. Đây là các chuyên
gia về an toàn CNTT của viện giải thích cách sử dụng
danh sách, chi tiết và quy trình thẩm định và cung cấp
các tham chiếu tới các tiêu chuẩn khác.
Thông tin thêm:
Germany’s
Federal Office for Information Security ('Bundesamt für Sicherheit
in der Informationstechnik', BSI) has published a list of security
requirements for cloud services. The catalogue is aimed at providers
of cloud services and their clients. Use of the list is not
mandatory.
“Particular
attention is paid to the transparency of cloud service provision”,
the BSI said
in a statement. The list helps users understand the location of data,
jurisdiction and place of litigation and legal requirements for
disclosure to authorities.
The list should
give providers of cloud services the chance to test compliance and
assist in case of audits. BSI’s list links to ISAE
3000, an assurance standard on compliance to laws and
regulations.
Radical change
“Cloud
computing represents a radical change for the ICT industry and its
customers, promising cost advantages and increased flexibility”,
the BSI writes in its introduction.
“Cloud service providers already taut the use of safety
recommendations, standards and certificates, but to date there is no
accepted base line for security in cloud computing. That makes it
difficult for users to assess the security of cloud services.”
To help
introduce the list, BSI has made available some basic
questions and answers. Here the institute’s IT security experts
explain how to make use of the list, detail the validation process
and provide references to other standards.
More information:
Dịch: Lê Trung
Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.